本申請總體上涉及用于內(nèi)容安全性可更新性的分布式準(zhǔn)許列表。

背景技術(shù)：

作為特征在于其可持續(xù)性、自我組織和可伸縮性的自適應(yīng)和分布式社會技術(shù)系統(tǒng)的與本發(fā)明的原理相關(guān)的一種示例性計(jì)算機(jī)生態(tài)系統(tǒng)或數(shù)字生態(tài)系統(tǒng)是這樣一個(gè)網(wǎng)絡(luò)，其中向客戶端設(shè)備分發(fā)例如所謂的“4K”或“8K”視頻之類的超高清晰度(UHD)視頻，同時(shí)提供針對UHD視頻的未經(jīng)授權(quán)的拷貝和散播的安全性。對于安全性系統(tǒng)可以使用廢止消息。作為一個(gè)實(shí)例，數(shù)字傳輸拷貝保護(hù)(DTCP)協(xié)議使用被稱作“系統(tǒng)可更新性(renewability)消息”(SRM)的廢止消息。

在這里應(yīng)當(dāng)理解的是，當(dāng)前的鏈接保護(hù)所存在的一個(gè)問題在于，一旦識別出漏洞攻擊(breach)，校正來自源設(shè)備的下游的問題是具有挑戰(zhàn)性的。舉例來說，保護(hù)通過高清晰度多媒體接口(HDMI)鏈接傳送的內(nèi)容的高帶寬數(shù)字內(nèi)容保護(hù)(HDCP)內(nèi)容保護(hù)協(xié)議的至少一個(gè)早前版本已被破解。本申請理解到，網(wǎng)關(guān)設(shè)備可以從付費(fèi)電視提供商接收受到條件訪問(CA)或數(shù)字權(quán)利管理(DRM)保護(hù)的已壓縮內(nèi)容。網(wǎng)關(guān)設(shè)備利用CA或DRM對內(nèi)容進(jìn)行解擾。網(wǎng)關(guān)設(shè)備隨后可以通過使用DTCP-IP的家庭網(wǎng)絡(luò)向另一設(shè)備(例如游戲控制臺)重新傳送已壓縮內(nèi)容。另一設(shè)備(例如游戲控制臺)隨后可以解壓縮并且通過HDCP輸出內(nèi)容。但是黑客可以例如使用個(gè)人計(jì)算機(jī)利用假的HDCP憑證來創(chuàng)建冒充電視的假的HDMI信宿設(shè)備。在這種情形中，解碼設(shè)備(例如游戲控制臺)并不知曉其附接到假的電視?？赡軙ㄟ^受到HDCP的被破解版本保護(hù)的HDMI來輸出內(nèi)容，在這種情況下內(nèi)容可能會被捕獲并且通過盜版方式被遞送到因特網(wǎng)。在利用DTCP-DP從網(wǎng)關(guān)設(shè)備向解碼設(shè)備遞送內(nèi)容時(shí)，尚不可能從下游分發(fā)中排除HDCP的被破解版本。

在HDCP的情況下，密鑰生成算法被黑客逆向工程，從而允許生成無限數(shù)目的虛假HDCP設(shè)備。但是不良的實(shí)現(xiàn)方式也可能會暴露密鑰并且從而暴露內(nèi)容。所述問題可能是無處不在的，從而使得對于潛在地?cái)?shù)以千計(jì)(可能是數(shù)以百萬計(jì))的設(shè)備的現(xiàn)實(shí)廢止是不切實(shí)際的。因此，正在嘗試把優(yōu)質(zhì)服務(wù)帶到家庭中的內(nèi)容提供商和服務(wù)運(yùn)營商所剩下的都是不具有吸引力的選項(xiàng)。其可以繼續(xù)遞送內(nèi)容并且冒著失去對于內(nèi)容的控制的風(fēng)險(xiǎn)，或者徹底放棄服務(wù)并且承受所導(dǎo)致的收益損失。

技術(shù)實(shí)現(xiàn)要素：

在一個(gè)實(shí)施例中，在家庭網(wǎng)絡(luò)中分發(fā)準(zhǔn)許列表。準(zhǔn)許列表帶來與廢止列表不同類型的對于家庭中的內(nèi)容保護(hù)和分發(fā)的控制。準(zhǔn)許列表可以僅被使用在網(wǎng)關(guān)處，其還可以從網(wǎng)關(guān)被分發(fā)到信宿，以便對于可以從信宿獲得內(nèi)容的分布式設(shè)備促進(jìn)內(nèi)容安全性。

相應(yīng)地，在一個(gè)方面中，一種用于計(jì)算機(jī)化內(nèi)容網(wǎng)關(guān)的設(shè)備包括至少一個(gè)計(jì)算機(jī)存儲器，所述至少一個(gè)計(jì)算機(jī)存儲器不是瞬時(shí)性信號并且包括指令，所述指令可由至少一個(gè)處理器執(zhí)行來接收被授權(quán)從網(wǎng)關(guān)接收至少一些內(nèi)容的信宿設(shè)備的準(zhǔn)許列表。準(zhǔn)許列表上的條目涉及對應(yīng)的設(shè)備，至少一些條目與對應(yīng)的設(shè)備標(biāo)識(ID)相關(guān)聯(lián)。所述指令可被執(zhí)行來：接收針對從網(wǎng)關(guān)向被配置成播放視頻內(nèi)容的信宿發(fā)送內(nèi)容的請求；把和信宿相關(guān)聯(lián)并且由網(wǎng)關(guān)在數(shù)字證書中接收到的設(shè)備ID與設(shè)備列表的至少一部分進(jìn)行比較；以及基于在證書中接收到的與信宿相關(guān)聯(lián)的設(shè)備ID匹配列表上的設(shè)備ID，向信宿提供內(nèi)容。所述指令可被執(zhí)行來：至少部分地基于在證書中接收到的設(shè)備ID不匹配列表上的設(shè)備ID，不向信宿提供內(nèi)容。

在一些實(shí)例中，所述指令可被執(zhí)行來向信宿提供所述列表，從而使得至少部分地由信宿利用所述列表來控制第三設(shè)備針對信宿的內(nèi)容請求。在一些實(shí)例中，所述列表受到版本控制，并且所述指令可被執(zhí)行來至少在網(wǎng)關(guān)與信宿之間共享列表的最新版本。在一些實(shí)例中，所述指令可被執(zhí)行來利用信任證書頒發(fā)機(jī)構(gòu)的公根(common root)的公鑰來驗(yàn)證列表的版本和真實(shí)性。在一些實(shí)例中，信任證書頒發(fā)機(jī)構(gòu)的公根的公鑰由信宿和第三設(shè)備二者持有。在一些實(shí)施例中，在網(wǎng)關(guān)與信宿之間的鏈接保護(hù)期間從信宿所使用的數(shù)字證書訪問與準(zhǔn)許列表進(jìn)行比較的設(shè)備ID。在一些實(shí)例中，所述鏈接保護(hù)是數(shù)字傳輸拷貝保護(hù)(DTCP)、高帶寬數(shù)字拷貝保護(hù)(HDCP)或者數(shù)字權(quán)利管理(DRM)。

在另一個(gè)方面中，一種方法包括：在計(jì)算機(jī)化網(wǎng)關(guān)處接收被授權(quán)從網(wǎng)關(guān)接收至少一些內(nèi)容的設(shè)備的準(zhǔn)許列表。所述列表上的條目涉及對應(yīng)的設(shè)備，并且至少一些條目與對應(yīng)的設(shè)備標(biāo)識(ID)以及至少一條預(yù)期標(biāo)準(zhǔn)相關(guān)聯(lián)。所述方法包括：接收針對從網(wǎng)關(guān)向被配置成播放視頻內(nèi)容的信宿發(fā)送內(nèi)容的請求，以及把由網(wǎng)關(guān)在數(shù)字證書中從信宿接收到的信宿的設(shè)備ID和至少一項(xiàng)設(shè)備屬性與設(shè)備列表的至少一部分進(jìn)行比較。至少部分地基于從信宿接收到的設(shè)備ID和設(shè)備屬性匹配列表上的設(shè)備ID和相關(guān)聯(lián)的預(yù)期標(biāo)準(zhǔn)，所述方法包括向信宿提供內(nèi)容。另一方面，至少部分地基于從信宿接收到的設(shè)備ID和/或至少一項(xiàng)設(shè)備屬性不匹配列表上的設(shè)備ID和/或列表上的對應(yīng)的預(yù)期標(biāo)準(zhǔn)，所述方法包括不向信宿提供內(nèi)容。

在一些實(shí)例中，所述方法包括向信宿提供所述列表，從而使得至少部分地由信宿利用所述列表來控制第三設(shè)備針對信宿的內(nèi)容請求。在一些實(shí)例中，所述方法包括：基于從信宿接收到的設(shè)備屬性不匹配列表上的預(yù)期標(biāo)準(zhǔn)，向信宿發(fā)送消息以便向用戶輸出OSD。

示例性的預(yù)期標(biāo)準(zhǔn)可以包括以下各項(xiàng)當(dāng)中的一項(xiàng)或多項(xiàng)：軟件版本號，距離上一次軟件更新的時(shí)間，HDCP協(xié)議的最低版本，DRM協(xié)議的最低版本，DTCP協(xié)議的最低版本，包括安全執(zhí)行環(huán)境，包括存儲能力，最低魯棒性水平，最低硬件魯棒性水平，制造商，型號，下游連接設(shè)備的最大數(shù)目。舉例來說，如果作為設(shè)備屬性從信宿設(shè)備發(fā)送的設(shè)備的軟件版本號不匹配最低軟件版本水平，則可以向用戶顯示OSD從而提示更新該設(shè)備的軟件。

示例性的設(shè)備屬性可以包括以下各項(xiàng)當(dāng)中的一項(xiàng)或多項(xiàng)：軟件版本號，距離上一次軟件更新的時(shí)間，HDCP協(xié)議的版本，HDCP設(shè)備ID，DRM協(xié)議的版本，DRM設(shè)備ID，DTCP協(xié)議的版本，DTCP設(shè)備ID，包括安全執(zhí)行環(huán)境，存儲能力，魯棒性水平，硬件魯棒性水平，制造商，型號，設(shè)備序列號，下游連接設(shè)備的數(shù)目，去到因特網(wǎng)的連接狀態(tài)，解碼能力，屏幕分辨率，屏幕尺寸。

在一些實(shí)例中，所述方法包括利用信宿設(shè)備驗(yàn)證來自數(shù)字證書的設(shè)備ID，這是通過證明信宿設(shè)備具有對應(yīng)于數(shù)字證書中的公鑰的私鑰實(shí)現(xiàn)的。在一些實(shí)例中，所述方法包括利用涉及公鑰和私鑰的防篡改協(xié)議從信宿設(shè)備向網(wǎng)關(guān)遞送信宿設(shè)備屬性。在一些實(shí)例中，所述方法包括向信宿提供所述列表，從而使得至少部分地由信宿利用所述列表來控制第三設(shè)備針對信宿的內(nèi)容請求。所述列表可以受到版本控制，并且所述方法可以包括至少在網(wǎng)關(guān)與信宿之間共享列表的最新版本。在一些實(shí)例中，所述方法包括利用信任證書頒發(fā)機(jī)構(gòu)的公根的公鑰來驗(yàn)證列表的版本和真實(shí)性。

在另一個(gè)方面中，一種用于計(jì)算機(jī)化信宿的設(shè)備包括至少一個(gè)計(jì)算機(jī)存儲器，所述至少一個(gè)計(jì)算機(jī)存儲器不是瞬時(shí)性信號并且包括指令，所述指令可由至少一個(gè)處理器執(zhí)行來從網(wǎng)關(guān)接收被授權(quán)接收通過該網(wǎng)關(guān)接收到的至少一些內(nèi)容的設(shè)備的準(zhǔn)許列表。準(zhǔn)許列表上的條目涉及對應(yīng)的設(shè)備，至少一些條目與對應(yīng)的設(shè)備標(biāo)識(ID)相關(guān)聯(lián)。所述指令可被執(zhí)行來：接收針對從信宿向被配置成處理視頻內(nèi)容的第三設(shè)備發(fā)送內(nèi)容的請求；把和第三設(shè)備相關(guān)聯(lián)并且由信宿在數(shù)字證書中接收到的設(shè)備ID與設(shè)備列表的至少一部分進(jìn)行比較；以及基于在證書中接收到的與第三設(shè)備相關(guān)聯(lián)的設(shè)備ID匹配列表上的設(shè)備ID，向第三設(shè)備提供內(nèi)容。所述指令還可被執(zhí)行來：至少部分地基于在證書中接收到的設(shè)備ID不匹配列表上的設(shè)備ID，不向第三設(shè)備提供內(nèi)容。

可以參照附圖最佳地理解本申請?jiān)谄浣Y(jié)構(gòu)和操作兩方面的細(xì)節(jié)，其中相同的附圖標(biāo)記指代相同的部分，并且其中：

附圖說明

圖1是包括根據(jù)本發(fā)明的原理的一個(gè)實(shí)例的示例性系統(tǒng)的方塊圖；

圖2是可以使用圖1的組件的另一個(gè)系統(tǒng)的方塊圖；

圖3是根據(jù)一個(gè)實(shí)施例的認(rèn)證消息的示意圖；

圖4是與圖5一致的示出了DTCP廢止列表和消息流程的網(wǎng)關(guān)和信宿的示意圖，其中示出了示例性的認(rèn)證處理；

圖6是示例性兩次握手認(rèn)證處理的示意圖；以及

圖7和8是示例性邏輯的流程圖。

具體實(shí)施方式

本公開內(nèi)容總體上涉及包括消費(fèi)電子裝置(CE)設(shè)備網(wǎng)格網(wǎng)絡(luò)的各方面的計(jì)算機(jī)生態(tài)系統(tǒng)。這里的系統(tǒng)可以包括通過網(wǎng)絡(luò)連接的服務(wù)器和客戶端組件，從而使得可以在客戶端和服務(wù)器組件之間交換數(shù)據(jù)?？蛻舳私M件可以包括一個(gè)或多個(gè)計(jì)算設(shè)備，其中包括便攜式電視(例如智能電視、具有因特網(wǎng)功能的電視)、例如膝上型和平板計(jì)算機(jī)之類的便攜式計(jì)算機(jī)以及包括智能電話和后面討論的附加實(shí)例的其他移動設(shè)備。這些客戶端設(shè)備可以在多種操作環(huán)境中操作。舉例來說，其中一些客戶端計(jì)算機(jī)作為實(shí)例可以采用來自Microsoft的操作系統(tǒng)，或者Unix操作系統(tǒng)，或者由Apple Computer或Google生產(chǎn)的操作系統(tǒng)。這些操作環(huán)境可以被用來執(zhí)行一個(gè)或多個(gè)瀏覽程序，比如由Microsoft或Google或Mozilla制作的瀏覽器或者可以訪問由后面討論的因特網(wǎng)服務(wù)器托管的web應(yīng)用的其他瀏覽器程序。

服務(wù)器和/或網(wǎng)關(guān)可以包括執(zhí)行指令的一個(gè)或多個(gè)處理器，所述指令配置服務(wù)器通過例如因特網(wǎng)之類的網(wǎng)絡(luò)接收和傳送數(shù)據(jù)?；蛘撸蛻舳撕头?wù)器可以通過本地內(nèi)聯(lián)網(wǎng)或虛擬私有網(wǎng)絡(luò)連接。服務(wù)器或控制器可以由例如Sony PlayStation(注冊商標(biāo))之類的游戲控制臺、個(gè)人計(jì)算機(jī)等等實(shí)例化。

可以通過網(wǎng)絡(luò)在客戶端和服務(wù)器之間交換信息。為此目的并且出于安全性，服務(wù)器和/或客戶端可以包括防火墻、負(fù)載平衡器、臨時(shí)存儲裝置和代理以及用于可靠性和安全性的其他網(wǎng)絡(luò)基礎(chǔ)設(shè)施。一個(gè)或多個(gè)服務(wù)器可以形成一個(gè)裝置，其實(shí)施向網(wǎng)絡(luò)成員提供例如線上社交網(wǎng)站之類的安全社區(qū)的方法。

這里所使用的指令指的是用于在系統(tǒng)中處理信息的計(jì)算機(jī)實(shí)施的步驟。指令可以通過軟件、固件或硬件來實(shí)施，并且包括由系統(tǒng)的組件采取的任何類型的編程步驟。

處理器可以是任何傳統(tǒng)的通用單芯片或多芯片處理器，其可以通過例如地址線、數(shù)據(jù)線和控制線之類的各種線路以及寄存器和移位寄存器來執(zhí)行邏輯。

在這里通過流程圖和用戶接口描述的軟件模塊可以包括各種子例程、規(guī)程等等。在不限制本公開內(nèi)容的情況下，被描述成由特定模塊執(zhí)行的邏輯可以被重新分配到其他軟件模塊以及/或者一起組合在單一模塊中以及/或者在可共享的庫中可用。

這里所描述的本發(fā)明的原理可以被實(shí)施成硬件、軟件、固件或者其組合；因此在其功能方面闡述了說明性的組件、塊、模塊、電路和步驟。

此外關(guān)于前面所提及的內(nèi)容，后面所描述的邏輯塊、模塊和電路可以利用通用處理器、數(shù)字信號處理器(DSP)、現(xiàn)場可編程門陣列(FPGA)或者其他可編程邏輯設(shè)備來實(shí)現(xiàn)或?qū)嵤?，所述其他可編程邏輯設(shè)備比如有被設(shè)計(jì)成實(shí)施這里所描述的功能的專用集成電路(ASIC)、分立門或晶體管邏輯、分立硬件組件或者其任意組合?？梢酝ㄟ^控制器或狀態(tài)機(jī)或者計(jì)算設(shè)備的組合來實(shí)施處理器。

當(dāng)通過軟件來實(shí)施時(shí)，后面所描述的功能和方法可以用適當(dāng)?shù)恼Z言(比如C#或C++但是不限于此)來編寫，并且可以被存儲在計(jì)算機(jī)可讀存儲介質(zhì)上或者通過計(jì)算機(jī)可讀存儲介質(zhì)來傳送，所述計(jì)算機(jī)可讀存儲介質(zhì)比如有隨機(jī)存取存儲器(RAM)、只讀存儲器(ROM)、電可擦寫可編程只讀存儲器(EEPROM)、緊致盤只讀存儲器(CD-ROM)或者例如數(shù)字通用盤(DVD)之類的其他光盤存儲裝置、磁盤存儲裝置或者包括可移除拇指驅(qū)動器在內(nèi)的其他磁性存儲設(shè)備等等。連接可以建立計(jì)算機(jī)可讀介質(zhì)。這樣的連接例如可以包括硬連線的線纜，其中包括光纖和同軸線以及數(shù)字訂戶線(DSL)和雙絞線。這樣的連接可以包括無線通信連接，其中包括紅外和無線電。

在一個(gè)實(shí)施例中所包括的組件可以按照任何適當(dāng)?shù)慕M合被使用在其他實(shí)施例中。舉例來說，這里所描述以及/或者在附圖中描繪的各個(gè)組件當(dāng)中的任一個(gè)可以與其他實(shí)施例組合、互換或者從其他實(shí)施例排除。

“具有A、B和C的至少其中之一的系統(tǒng)”(同樣地還有“具有A、B或C的至少其中之一的系統(tǒng)”以及“具有A、B、C的至少其中之一的系統(tǒng)”)包括只具有A、只具有B、只具有C、同時(shí)具有A和B、同時(shí)具有A和C、同時(shí)具有B和C以及/或者同時(shí)具有A、B和C等等的系統(tǒng)。

現(xiàn)在具體參照圖1，其中示出了示例性生態(tài)系統(tǒng)10，其可以包括前面所提到并且在后面根據(jù)本發(fā)明的原理進(jìn)一步描述的其中一個(gè)或多個(gè)示例性設(shè)備。包括在系統(tǒng)10中的第一個(gè)示例性設(shè)備是被配置成示例性的主顯示設(shè)備的消費(fèi)電子裝置(CE)設(shè)備，并且在所示出的實(shí)施例中是音頻視頻顯示設(shè)備(AVDD)12，比如(而不限于)帶有電視調(diào)諧器(等效地是控制電視的機(jī)頂盒)的具有因特網(wǎng)功能的電視。但是AVDD 12替換地可以是電器或者家用電器項(xiàng)目，例如具有因特網(wǎng)功能的計(jì)算機(jī)化冰箱、洗衣機(jī)或烘干機(jī)。AVDD 12替換地還可以是具有因特網(wǎng)功能的計(jì)算機(jī)化(“智能”)電話、平板計(jì)算機(jī)、筆記本計(jì)算機(jī)、可穿戴計(jì)算機(jī)化設(shè)備(例如具有因特網(wǎng)功能的計(jì)算機(jī)化手表、具有因特網(wǎng)功能的計(jì)算機(jī)化手鐲、其他具有因特網(wǎng)功能的計(jì)算機(jī)化設(shè)備)、具有因特網(wǎng)功能的計(jì)算機(jī)化音樂播放器、具有因特網(wǎng)功能的計(jì)算機(jī)化頭戴式耳機(jī)、具有因特網(wǎng)功能的計(jì)算機(jī)化可植入設(shè)備(比如可植入皮膚設(shè)備)等等。然而應(yīng)當(dāng)理解的是，AVDD 12被配置成采用本發(fā)明的原理(例如與其他CE設(shè)備通信以采用本發(fā)明的原理，執(zhí)行這里所描述的邏輯，以及實(shí)施這里所描述的任何其他功能和/或操作)。

相應(yīng)地，為了采用這樣的原理，AVDD 12可以通過圖1中示出的其中一些或所有組件來建立。舉例來說，AVDD 12可以包括一個(gè)或多個(gè)顯示器14，其可以通過高清晰度或超高清晰度“4K”或更高清晰度平面屏幕來實(shí)施，并且可以具有觸摸功能以用于通過顯示器上的觸摸來接收用戶輸入信號。AVDD 12可以包括一個(gè)或多個(gè)揚(yáng)聲器16，以用于根據(jù)本發(fā)明的原理輸出音頻，以及例如音頻接收器/麥克風(fēng)之類的至少一個(gè)附加輸入設(shè)備18，以用于例如向AVDD 12輸入可聽命令以便控制AVDD 12。示例性的AVDD 12還可以包括一個(gè)或多個(gè)網(wǎng)絡(luò)接口20，以便在一個(gè)或多個(gè)處理器24的控制下通過至少一個(gè)網(wǎng)絡(luò)22(比如因特網(wǎng)、WAN、LAN等等)進(jìn)行通信。因此，接口20可以是(而不限于)作為無線計(jì)算機(jī)網(wǎng)絡(luò)接口的一個(gè)實(shí)例的Wi-Fi收發(fā)器，比如(而不限于)網(wǎng)格網(wǎng)絡(luò)收發(fā)器。應(yīng)當(dāng)理解的是，處理器24控制AVDD 12采用本發(fā)明的原理，其中包括這里所描述的AVDD 12的其他元件，比如控制顯示器14在其上呈現(xiàn)圖像以及從該處接收輸入。此外還應(yīng)當(dāng)提到的是，網(wǎng)絡(luò)接口20例如可以是有線或無線調(diào)制解調(diào)器或路由器或者其他適當(dāng)?shù)慕涌?，比如無線電話收發(fā)器或者前面提到的Wi-Fi收發(fā)器等等。

除了前述內(nèi)容之外，AVDD 12還可以包括一個(gè)或多個(gè)輸入端口26，比如高清晰度多媒體接口(HDMI)端口或USB端口，以便(例如使用有線連接)物理地連接到另一個(gè)CE設(shè)備，以及/或者頭戴式耳機(jī)端口，以便把頭戴式耳機(jī)連接到AVDD 12以用于通過頭戴式耳機(jī)從AVDD 12向用戶呈現(xiàn)音頻。舉例來說，輸入端口26可以通過連線或者通過無線方式連接到音頻視頻內(nèi)容的有線電視(cable)或衛(wèi)星源26a。因此，源26a例如可以是單獨(dú)的或集成的機(jī)頂盒或者衛(wèi)星接收器?；蛘?，源26a可以是包含內(nèi)容的游戲控制臺或盤播放器，出于后面進(jìn)一步描述的信道指派目的，其可能被用戶視為最喜愛的。

AVDD 12還可以包括一個(gè)或多個(gè)有形計(jì)算機(jī)可讀存儲介質(zhì)28，比如基于盤的或者固態(tài)存儲裝置，其在某些情況下被具體實(shí)現(xiàn)在AVDD的機(jī)架中以作為獨(dú)立設(shè)備或者作為AVDD的機(jī)架內(nèi)部或外部的個(gè)人視頻記錄設(shè)備(PVR)或視頻盤播放器，以用于重放AV節(jié)目。此外，在一些實(shí)施例中，AVDD 12可以包括方位或位置接收器，比如(而不限于)蜂窩電話接收器、GPS接收器和/或高度計(jì)30，其被配置成例如接收來自至少一個(gè)衛(wèi)星或蜂窩電話塔的地理方位信息，并且將所述信息提供到處理器24并且/或者結(jié)合處理器24確定AVDD 12的部署高度。但是應(yīng)當(dāng)理解的是，根據(jù)本發(fā)明的原理可以使用除了蜂窩電話接收器、GPS接收器和/或高度計(jì)之外的另一種適當(dāng)?shù)姆轿唤邮掌?，以便例如確定AVDD 12在例如全部三個(gè)維度中的位置。

繼續(xù)AVDD 12的描述，在一些實(shí)施例中，AVDD 12可以包括一個(gè)或多個(gè)攝影機(jī)32，其例如可以是熱成像攝影機(jī)、網(wǎng)絡(luò)攝像頭之類的數(shù)字?jǐn)z影機(jī)以及/或者被集成到AVDD 12中并且可由處理器24控制來根據(jù)本發(fā)明的原理收集圖片/圖像和/或視頻的攝影機(jī)。在AVDD 12上還可以包括藍(lán)牙(Bluetooth)收發(fā)器34和其他近場通信(NFC)元件36，以用于分別利用Bluetooth和/或NFC技術(shù)與其他設(shè)備進(jìn)行通信。示例性的NFC元件可以是射頻標(biāo)識(RFID)元件。

此外，AVDD 12可以包括向處理器24提供輸入的一個(gè)或多個(gè)輔助傳感器37(例如加速度計(jì)、陀螺儀、記轉(zhuǎn)器之類的運(yùn)動傳感器，或者磁性傳感器、紅外(IR)傳感器、光學(xué)傳感器、速度和/或節(jié)奏傳感器、手勢傳感器(其例如用于感測手勢命令)等等)。AVDD 12可以包括空中電視廣播端口38，其用于接收OTH TV廣播并且向處理器24提供輸入。除了前述內(nèi)容之外還應(yīng)當(dāng)提到的是，AVDD 12還可以包括紅外(IR)傳送器和/或IR接收器和/或IR收發(fā)器42，比如IR數(shù)據(jù)關(guān)聯(lián)(IRDA)設(shè)備。可以提供電池(未示出)以用于為AVDD 12供電。

仍然參照圖1，除了AVDD 12之外，系統(tǒng)10還可以包括一個(gè)或多個(gè)其他CE設(shè)備類型。在一個(gè)實(shí)例中，第一CE設(shè)備44可以被用來經(jīng)由通過后面描述的服務(wù)器發(fā)送的命令來控制顯示器，第二CE設(shè)備46可以包括與第一CE設(shè)備44類似的組件，因此將不作詳細(xì)討論。在所示出的實(shí)例中僅僅示出了兩個(gè)CE設(shè)備44、46，應(yīng)當(dāng)理解的是，可以使用更少或更多的設(shè)備。

在所示出的實(shí)例中，為了說明本發(fā)明的原理，假設(shè)所有三個(gè)設(shè)備12、44、46都是例如家庭中的娛樂網(wǎng)絡(luò)的成員，或者至少在例如住宅之類的位置處彼此鄰近地存在。但是除非明確地另行聲明，否則本發(fā)明的原理不限于通過虛線48示出的特定位置。

示例性的非限制性第一CE設(shè)備44可以通過任一個(gè)前面所提到的設(shè)備來建立，比如便攜式無線膝上型計(jì)算機(jī)或筆記本計(jì)算機(jī)，并且相應(yīng)地可以具有后面所描述的其中一個(gè)或多個(gè)組件。在不作限制的情況下，第二CE設(shè)備46可以通過例如Blu-ray播放器、游戲控制臺等視頻盤播放器來建立。第一CE設(shè)備44可以是例如用于向AVDD 12發(fā)出AV播放和暫停命令的遙控器(RC)，或者其可以是更加復(fù)雜的設(shè)備，比如平板計(jì)算機(jī)、游戲控制臺、個(gè)人計(jì)算機(jī)、無線電話等等。

相應(yīng)地，第一CE設(shè)備44可以包括一個(gè)或多個(gè)顯示器50，其可以具有觸摸功能以用于通過顯示器上的觸摸來接收用戶輸入信號。第一CE設(shè)備44可以包括一個(gè)或多個(gè)揚(yáng)聲器52，以用于根據(jù)本發(fā)明的原理輸出音頻，以及例如音頻接收器/麥克風(fēng)之類的至少一個(gè)附加輸入設(shè)備54，以用于例如向第一CE設(shè)備44輸入可聽命令以便控制設(shè)備44。示例性的第一CE設(shè)備44還可以包括一個(gè)或多個(gè)網(wǎng)絡(luò)接口56，以便在一個(gè)或多個(gè)CE設(shè)備處理器58的控制下通過網(wǎng)絡(luò)22進(jìn)行通信。因此，接口56可以是(而不限于)作為無線計(jì)算機(jī)網(wǎng)絡(luò)接口的一個(gè)實(shí)例的Wi-Fi收發(fā)器，其中包括網(wǎng)格網(wǎng)絡(luò)接口。應(yīng)當(dāng)理解的是，處理器58控制第一CE設(shè)備44采用本發(fā)明的原理，其中包括這里所描述的第一CE設(shè)備44的其他元件，比如控制顯示器50在其上呈現(xiàn)圖像以及從該處接收輸入。此外還應(yīng)當(dāng)提到的是，網(wǎng)絡(luò)接口56例如可以是有線或無線調(diào)制解調(diào)器或路由器或者其他適當(dāng)?shù)慕涌?，比如無線電話收發(fā)器或者前面提到的Wi-Fi收發(fā)器等等。

除了前述內(nèi)容之外，第一CE設(shè)備44還可以包括一個(gè)或多個(gè)輸入端口60，比如HDMI端口或USB端口，以便(例如使用有線連接)物理地連接到另一個(gè)CE設(shè)備，以及/或者頭戴式耳機(jī)端口，以便把頭戴式耳機(jī)連接到第一CE設(shè)備44以用于通過頭戴式耳機(jī)從第一CE設(shè)備44向用戶呈現(xiàn)音頻。第一CE設(shè)備44還可以包括一個(gè)或多個(gè)有形計(jì)算機(jī)可讀存儲介質(zhì)62，比如基于盤的或者固態(tài)存儲裝置。此外，在一些實(shí)施例中，第一CE設(shè)備44可以包括方位或位置接收器，比如(而不限于)蜂窩電話和/或GPS接收器和/或高度計(jì)64，其被配置成例如使用三角定位接收來自至少一個(gè)衛(wèi)星和/或蜂窩塔的地理方位信息，并且將所述信息提供到CE設(shè)備處理器58并且/或者結(jié)合CE設(shè)備處理器58確定第一CE設(shè)備44的部署高度。但是應(yīng)當(dāng)理解的是，根據(jù)本發(fā)明的原理可以使用除了蜂窩電話和/或GPS接收器和/或高度計(jì)之外的另一種適當(dāng)?shù)姆轿唤邮掌?，以便例如確定第一CE設(shè)備44在例如全部三個(gè)維度中的位置。

繼續(xù)第一CE設(shè)備44的描述，在一些實(shí)施例中，第一CE設(shè)備44可以包括一個(gè)或多個(gè)攝影機(jī)66，其例如可以是熱成像攝影機(jī)、網(wǎng)絡(luò)攝像頭之類的數(shù)字?jǐn)z影機(jī)以及/或者被集成到第一CE設(shè)備44中并且可由CE設(shè)備處理器58控制來根據(jù)本發(fā)明的原理收集圖片/圖像和/或視頻的攝影機(jī)。在第一CE設(shè)備44上還可以包括Bluetooth收發(fā)器68和其他近場通信(NFC)元件70，以用于分別利用Bluetooth和/或NFC技術(shù)與其他設(shè)備進(jìn)行通信。示例性的NFC元件可以是射頻標(biāo)識(RFID)元件。

此外，第一CE設(shè)備44可以包括向CE設(shè)備處理器58提供輸入的一個(gè)或多個(gè)輔助傳感器72(例如加速度計(jì)、陀螺儀、記轉(zhuǎn)器之類的運(yùn)動傳感器，或者磁性傳感器、紅外(IR)傳感器、光學(xué)傳感器、速度和/或節(jié)奏傳感器、手勢傳感器(其例如用于感測手勢命令)等等)。第一CE設(shè)備44還可以包括向CE設(shè)備處理器58提供輸入的其他傳感器，例如一個(gè)或多個(gè)氣候傳感器74(例如氣壓計(jì)、濕度傳感器、風(fēng)速傳感器(wind sensor)、光傳感器、溫度傳感器等等)以及/或者一個(gè)或多個(gè)生物測定傳感器76。除了前述內(nèi)容之外還應(yīng)當(dāng)提到的是，在一些實(shí)施例中，第一CE設(shè)備44還可以包括紅外(IR)傳送器和/或IR接收器和/或IR收發(fā)器42，比如IR數(shù)據(jù)關(guān)聯(lián)(IRDA)設(shè)備?？梢蕴峁╇姵?未示出)以用于為第一CE設(shè)備44供電。CE設(shè)備44可以通過任何前面描述的通信模式和有關(guān)組件與AVDD 12進(jìn)行通信。

第二CE設(shè)備46可以包括對于CE設(shè)備44所示出的其中一些或所有組件。

現(xiàn)在參照前面提到的至少一個(gè)服務(wù)器80，其包括至少一個(gè)服務(wù)器處理器82、至少一個(gè)有形計(jì)算機(jī)可讀存儲介質(zhì)84(比如基于盤的或者固態(tài)存儲裝置)以及至少一個(gè)網(wǎng)絡(luò)接口86，其在服務(wù)器處理器82的控制下允許通過網(wǎng)絡(luò)22與圖1的其他設(shè)備進(jìn)行通信，并且實(shí)際上可以促進(jìn)根據(jù)本發(fā)明的原理的服務(wù)器與客戶端設(shè)備之間的通信。應(yīng)當(dāng)提到的是，網(wǎng)絡(luò)接口86例如可以是有線或無線調(diào)制解調(diào)器或路由器、Wi-Fi收發(fā)器或者其他適當(dāng)?shù)慕涌?，比如無線電話收發(fā)器。

相應(yīng)地，在一些實(shí)施例中，服務(wù)器80可以是因特網(wǎng)服務(wù)器，并且可以包括并且實(shí)施“云端”功能，從而使得在示例性實(shí)施例中系統(tǒng)10的設(shè)備可以經(jīng)由服務(wù)器80訪問“云端”環(huán)境?；蛘?，服務(wù)器80可以通過與圖1中示出的其他設(shè)備處在相同房間內(nèi)或處在附近的游戲控制臺或其他計(jì)算機(jī)來實(shí)施。

現(xiàn)在參照圖2，可以合并圖1中的AVDD 12的其中一些或所有組件的AVDD 200連接到至少一個(gè)網(wǎng)關(guān)以便從網(wǎng)關(guān)接收內(nèi)容，例如4K或8K內(nèi)容之類的UHD內(nèi)容。在所示出的實(shí)例中，AVDD 200連接到第一和第二衛(wèi)星網(wǎng)關(guān)202、204，其中的每一個(gè)可以被配置成衛(wèi)星電視機(jī)頂盒，以用于接收來自對應(yīng)的衛(wèi)星電視提供商的對應(yīng)的衛(wèi)星系統(tǒng)206、208的衛(wèi)星電視信號。

作為對于衛(wèi)星網(wǎng)關(guān)的補(bǔ)充或替代，AVDD 200可以從一個(gè)或多個(gè)有線電視機(jī)頂盒類型的網(wǎng)關(guān)210、212接收內(nèi)容，其中每一個(gè)網(wǎng)關(guān)從對應(yīng)的有線電視頭端214、216接收內(nèi)容。

同樣地，取代機(jī)頂盒類的網(wǎng)關(guān)，AVDD 200可以從基于云端的網(wǎng)關(guān)220接收內(nèi)容?；谠贫说木W(wǎng)關(guān)220可以駐留在AVDD 200本地的網(wǎng)絡(luò)接口設(shè)備中(例如AVDD 200的調(diào)制解調(diào)器)，或者其可以駐留在向AVDD 200發(fā)送來源于因特網(wǎng)的內(nèi)容的遠(yuǎn)程因特網(wǎng)服務(wù)器中。在任何情況下，AVDD 200都可以通過基于云端的網(wǎng)關(guān)220從因特網(wǎng)接收例如UHD內(nèi)容之類的多媒體內(nèi)容。所述網(wǎng)關(guān)被計(jì)算機(jī)化，并且從而可以包括圖1中示出的任何CE設(shè)備的適當(dāng)組件。

在一些實(shí)施例中，例如利用本發(fā)明的受讓人的遠(yuǎn)程查看用戶接口(RVU)技術(shù)，可以僅提供單個(gè)機(jī)頂盒類型的網(wǎng)關(guān)。

第三設(shè)備可以例如通過以太網(wǎng)或通用串行總線(USB)或WiFi或者其他有線或無線協(xié)議連接到家庭網(wǎng)絡(luò)(其可以是網(wǎng)格類型的網(wǎng)絡(luò))中的AVDD 200，以便根據(jù)這里的原理從AVDD 200接收內(nèi)容。在所示出的非限制性實(shí)例中，第二臺電視222連接到AVDD 200以從該處接收內(nèi)容，視頻游戲控制臺224也是如此。附加的設(shè)備可以連接到一個(gè)或多個(gè)第三設(shè)備以便擴(kuò)展所述網(wǎng)絡(luò)。第三設(shè)備可以包括圖1中示出的任何CE設(shè)備的適當(dāng)組件。

在一個(gè)初始的基本實(shí)例中，圖2中示出的AVDD 200或其中一個(gè)網(wǎng)關(guān)可以接收用戶輸入以播放UHD內(nèi)容。通常來說，用戶將必須具有針對此類內(nèi)容的訂購，這是因?yàn)榇祟悆?nèi)容通常被視為具有高價(jià)值。在任何情況下，網(wǎng)關(guān)調(diào)諧到所選擇的UHD節(jié)目，從而在該說明性實(shí)施例中與AVDD 200建立數(shù)字傳輸內(nèi)容協(xié)議(DTCP)連接(如果尚未建立的話)。AVDD 200和網(wǎng)關(guān)都具有DTCP證書，其被相對的組件檢查(AVDD檢查網(wǎng)關(guān)證書，網(wǎng)關(guān)檢查AVDD證書)以進(jìn)行廢止。假設(shè)任一份證書都沒有被廢止，則網(wǎng)關(guān)向AVDD發(fā)送內(nèi)容，其中充當(dāng)內(nèi)容信宿的AVDD播放內(nèi)容。

在一些實(shí)施例中，根據(jù)協(xié)議AVDD 200被編程為不重傳或記錄內(nèi)容，并且沒有高清晰度多媒體接口(HDMI)可以從AVDD 200允許輸出?？赡軟]有被提供來從外部訪問來自AVDD 200的已壓縮或已解碼內(nèi)容的部件，并且對于來自AVDD 200的音頻-視頻內(nèi)容輸出可以通過編程方式禁用任何以太網(wǎng)或USB接口(但是可以提供其他輸出)。

但是在這里所討論的其他實(shí)施例中，AVDD 200被允許向第三設(shè)備發(fā)送內(nèi)容。但是在這里應(yīng)當(dāng)理解的是，AVDD 200可以向其發(fā)送內(nèi)容的其他設(shè)備可能不符合內(nèi)容保護(hù)魯棒性要求，從而導(dǎo)致有價(jià)值內(nèi)容的未經(jīng)授權(quán)的散播。在這里還應(yīng)當(dāng)理解的是，這一問題僅被DTCP部分地解決，這部分地是因?yàn)樵贒TCP認(rèn)證中使用的數(shù)字傳輸許可管理機(jī)構(gòu)(DTLA)證書不包含設(shè)備的制造商的身份或型號信息。相應(yīng)地應(yīng)當(dāng)理解的是，簡單地使用現(xiàn)有的DTLA證書無法提供被許可設(shè)備的“準(zhǔn)許列表”的實(shí)現(xiàn)方式以管理被許可信宿下游的內(nèi)容分發(fā)。

鑒于前述內(nèi)容，本發(fā)明的原理提供了通過安全的方式發(fā)送設(shè)備屬性和/或設(shè)備ID以用于認(rèn)證目的。在一個(gè)實(shí)例中，這里所修改的數(shù)字生活網(wǎng)絡(luò)聯(lián)盟(DLNA)商務(wù)視頻簡檔(CVP)-2認(rèn)證機(jī)制可以被用來實(shí)施表明遵循相關(guān)的魯棒性標(biāo)準(zhǔn)的比特，其中通過尋求認(rèn)證的設(shè)備的私有加密密鑰保護(hù)數(shù)據(jù)有效載荷的安全。應(yīng)當(dāng)提到的是，本發(fā)明的原理可以適用于向例如網(wǎng)關(guān)之類的上游組件尋求認(rèn)證的AVDD 200，并且/或者適用于尋求認(rèn)證以便從信宿獲得內(nèi)容的第三設(shè)備。因此，例如在圖3-6中，尋求認(rèn)證的客戶端可以是信宿，其可以是AVDD 200，并且認(rèn)證服務(wù)器可以是網(wǎng)關(guān)202；或者，尋求認(rèn)證的客戶端可以是其中一個(gè)第三設(shè)備222、224，并且授予認(rèn)證的組件可以是單獨(dú)動作或者與上游的網(wǎng)關(guān)協(xié)同動作的AVDD 200。

可以使用的設(shè)備屬性包括：軟件版本號(例如設(shè)備當(dāng)前采用的HDCP軟件的版本號)，距離上一次軟件更新的時(shí)間，HDCP協(xié)議的版本，HDCP設(shè)備ID，數(shù)字權(quán)利管理(DRM)協(xié)議的版本，DRM設(shè)備ID，DTCP協(xié)議的版本，DTCP設(shè)備ID，包括安全執(zhí)行環(huán)境，存儲能力，魯棒性水平，硬件魯棒性水平，制造商，型號，設(shè)備序列號，下游連接設(shè)備的數(shù)目，去到因特網(wǎng)的連接狀態(tài)，解碼能力，屏幕分辨率，屏幕尺寸?？梢酝ㄟ^去到認(rèn)證服務(wù)器的超文本傳輸協(xié)議安全(https)鏈接來觸發(fā)認(rèn)證，并且可以在“protocollnfo”消息中傳達(dá)認(rèn)證要求。

在圖3所提供的圖示中，附加字段300被添加到例如補(bǔ)充或載送DTCP證書的傳輸層安全(TLS)消息302。在公鑰/私鑰加密方案中，可以利用設(shè)備的私鑰提供和加密不透明的隨機(jī)字節(jié)304和隨機(jī)不重?cái)?shù)(nonce)306。根據(jù)本發(fā)明的原理，字段300可以包括例如16字節(jié)的無符號字符串，其可以與在通用即插即用(UPnP)消息中發(fā)送的字符串完全相同，并且可以是唯一地標(biāo)識尋求認(rèn)證的設(shè)備的通用唯一標(biāo)識符(UUID)。所述字符串可以由發(fā)送dtcp認(rèn)證消息的遵循DTCP的發(fā)送器生成，并且由服務(wù)器(比如圖2中的網(wǎng)關(guān))使用來唯一地標(biāo)識發(fā)出請求的設(shè)備，而不管也被使用的DTCP證書的類型如何。字段300中的UUID可以表明設(shè)備的制造商、型號和設(shè)備ID。TLS消息302還可以包括一份或多份DTCP證書308。

圖4和5被一起示出，以便說明圖3中的數(shù)據(jù)的使用。如圖4的非限制性實(shí)例中所示，網(wǎng)關(guān)400經(jīng)由以太網(wǎng)或WiFi與信宿402通信。每一個(gè)組件可以訪問DTCP廢止列表的對應(yīng)的數(shù)據(jù)結(jié)構(gòu)404、406，該列表列出了已被廢止的DTCP證書。如408處所示，在網(wǎng)關(guān)400和信宿402之間還交換圖3的消息302。同樣如圖4中所示，網(wǎng)關(guān)400可以訪問準(zhǔn)許列表數(shù)據(jù)結(jié)構(gòu)410，其是被授權(quán)接收內(nèi)容的各個(gè)單獨(dú)設(shè)備的列表。準(zhǔn)許列表410中的每一個(gè)條目可以包括設(shè)備制造商、型號和設(shè)備ID。

在圖5中的500處，消息302被表明為是從信宿發(fā)送到網(wǎng)關(guān)。在502處，網(wǎng)關(guān)訪問準(zhǔn)許列表410以便基于圖3中的字段300確定信宿是否處在準(zhǔn)許列表上。如果是的話，則信宿通過第一檢查；否則，信宿不被允許訪問所請求的內(nèi)容。

網(wǎng)關(guān)還可以在504處確定在DTCP認(rèn)證協(xié)議中接收到的信宿的DTCP證書是否與在TLS消息302中接收到的證書相同。如果全部兩項(xiàng)測試(502和504處)都通過，則網(wǎng)關(guān)確定信宿被授權(quán)接收內(nèi)容。如果任一項(xiàng)測試失敗，則信宿不可被允許訪問內(nèi)容。

在圖6中更加詳細(xì)地示出了前面的處理。在圖6中，“UI客戶端”、“DTCP庫(DTCP Lib)”和“認(rèn)證客戶端(AuthClient)”是由尋求認(rèn)證的客戶端設(shè)備(例如信宿或者連接到信宿的第三設(shè)備)執(zhí)行的本地軟件例程，“認(rèn)證服務(wù)器(AuthServer)”則是由授予訪問的組件(例如網(wǎng)關(guān))執(zhí)行的例程。

在600處，用戶通過呈現(xiàn)在客戶端上的用戶接口(UI)可以選擇用于播放的內(nèi)容，從而發(fā)起認(rèn)證請求。在602處，客戶端和服務(wù)器可以向彼此通告其對于前面所描述的TLS補(bǔ)充數(shù)據(jù)消息傳送擴(kuò)展的相互支持，這是通過為此目的交換消息而實(shí)現(xiàn)的。

在604處，服務(wù)器可以發(fā)送補(bǔ)充數(shù)據(jù)消息，其可以是DTCP簽名的并且可以包括隨機(jī)數(shù)(不重?cái)?shù)1)、服務(wù)器的DTCP證書(可以假定其存在，但是其是可選的)、服務(wù)器的公鑰(其可以通過發(fā)送服務(wù)器的所謂的X.509證書來發(fā)送，所述X.509證書在DTCP證書被使用的情況下可以是自我簽名的)。

在606處，客戶端利用服務(wù)器的DTCP證書的公鑰確認(rèn)(確證)服務(wù)器的簽名。通過這種方式，客戶端知道其正在與真實(shí)的服務(wù)器通信。此外，如果期望的話，在608處服務(wù)器向客戶端發(fā)送TLS消息，其包括DTCP證書、會話密鑰交換(SKE)字段、證書請求(CR)以及“server hello done(服務(wù)器打招呼完成)”(SHD)指示。

在610處，僅僅表明客戶端是否未能認(rèn)證服務(wù)器，可以在客戶端的顯示器上呈現(xiàn)表達(dá)該意思的出錯(cuò)消息。在612處，表明已經(jīng)確定服務(wù)器的DTCP驗(yàn)證已成功通過。

在614處，客戶端向服務(wù)器發(fā)送通過客戶端的DTCP簽名所簽名的補(bǔ)充數(shù)據(jù)消息。補(bǔ)充數(shù)據(jù)消息包括在604處發(fā)送的原始隨機(jī)數(shù)(不重?cái)?shù)1)、客戶端的DTCP證書(具有所設(shè)定的一致性比特和/或圖3中的字段300的牌子/型號)、設(shè)備制造商ID、設(shè)備型號以及所期望的其他數(shù)據(jù)。在615處，服務(wù)器利用在614處發(fā)送的數(shù)據(jù)驗(yàn)證客戶端DTCP證書沒有被廢止，客戶端DTCP證書包含“一致性比特”(并且如果使用的話還有制造商/型號)，并且制造商/型號處在準(zhǔn)許列表中。所述簽名確證客戶端的DTCP證書的公鑰。如前所述，對于認(rèn)證所使用的DTCP證書也是被用于鏈接保護(hù)的相同的DTCP證書。為了防止中間人攻擊，在616處在客戶端與服務(wù)器之間建立TLS隧道，并且隨后在618-629處在TLS隧道內(nèi)重復(fù)前面描述的序列(使用不同的不重?cái)?shù)，也就是使用“不重?cái)?shù)2”以取代“不重?cái)?shù)1”)，在630處在客戶端上表明認(rèn)證成功。

在圖7和8中示出了另外的方面。在圖7中的方塊700處開始，網(wǎng)關(guān)向信宿提供前面描述的被許可設(shè)備的準(zhǔn)許列表。在方塊702處，信宿接收來自第三設(shè)備的針對內(nèi)容的請求。所述請求可以包含制造商ID、型號和設(shè)備ID以及一項(xiàng)或多項(xiàng)設(shè)備屬性。在判定菱形704處，利用制造商ID與型號和/或設(shè)備ID相組合，信宿訪問準(zhǔn)許列表以便確定第三設(shè)備是否處在列表上。如果不是的話，所述邏輯可以繼續(xù)到圖8。

但是如果第三設(shè)備處在準(zhǔn)許列表上，則所述邏輯可以移動到判定菱形706，以便確定在方塊702處接收到的一項(xiàng)或多項(xiàng)設(shè)備屬性是否匹配由準(zhǔn)許列表或其他相關(guān)聯(lián)的數(shù)據(jù)結(jié)構(gòu)中的用于該設(shè)備的條目所表明的該設(shè)備的一條或多條對應(yīng)的預(yù)期標(biāo)準(zhǔn)。在一種實(shí)現(xiàn)方式中，當(dāng)使用多項(xiàng)設(shè)備屬性時(shí)，為了返回肯定的測試結(jié)果并且在方塊708處向第三設(shè)備提供對于信宿上的內(nèi)容的訪問，所有設(shè)備屬性都必須與對應(yīng)的預(yù)期標(biāo)準(zhǔn)相匹配。在另一種實(shí)現(xiàn)方式中，當(dāng)使用多項(xiàng)設(shè)備屬性時(shí)，為了返回肯定的測試結(jié)果并且在方塊708處向第三設(shè)備提供對于信宿上的內(nèi)容的訪問，少于所有的設(shè)備屬性必須與對應(yīng)的預(yù)期標(biāo)準(zhǔn)相匹配。

在不作限制的情況下，所述預(yù)期標(biāo)準(zhǔn)可以被選擇成以下各項(xiàng)當(dāng)中的一項(xiàng)或多項(xiàng)：軟件版本號(例如正由第三設(shè)備使用的HDCP版本)，距離上一次軟件更新的時(shí)間，HDCP協(xié)議的最低版本，DRM協(xié)議的最低版本，DTCP協(xié)議的最低版本，包括安全執(zhí)行環(huán)境，包括存儲能力，最低魯棒性水平，最低硬件魯棒性水平，制造商，型號，下游連接設(shè)備的最大數(shù)目。

如果在判定菱形706處設(shè)備屬性不匹配與設(shè)備相關(guān)聯(lián)的相關(guān)預(yù)期標(biāo)準(zhǔn)，則所述邏輯可以移動到方塊710。在方塊710處，信宿可以命令第三設(shè)備在第三設(shè)備上呈現(xiàn)UI，從而提示用戶采取適當(dāng)?shù)膭幼?。舉例來說，如果所述設(shè)備屬性是不匹配如在準(zhǔn)許列表中表明的用于設(shè)備的預(yù)期HDCP版本(例如HDCP 2.2)的HDCP的軟件版本(例如HDCP 1.0)，則所述提示可以是升級第三設(shè)備的軟件并且因此是HDCP版本。或者，在方塊710處，信宿可以使得將更新后的軟件版本自動推送到第三設(shè)備。應(yīng)當(dāng)提到的是，圖7和8的邏輯可以被網(wǎng)關(guān)采用來確證信宿，其中網(wǎng)關(guān)在圖7和8中扮演“信宿”的角色，并且信宿在圖7和8中扮演“第三設(shè)備”的角色。

在圖8的示例性實(shí)現(xiàn)方式中，給出了一種用于動態(tài)地更新準(zhǔn)許列表的算法，從而使得圖2的網(wǎng)格網(wǎng)絡(luò)通過把經(jīng)過適當(dāng)?shù)貙彶榈脑O(shè)備添加到準(zhǔn)許列表而自愈。在判定菱形800處開始，信宿確定第三設(shè)備是否來自受信任的源，例如第三設(shè)備是否由已知是受信任的制造商制造。這一確定可以基于把在圖7中的方塊702處接收到的制造商ID或其他信息與受信任來源的列表進(jìn)行比較而作出。如果設(shè)備不是來自受信任的來源，則所述邏輯可以在狀態(tài)802處結(jié)束，但是如果設(shè)備是來自受信任的來源，則所述邏輯可以繼續(xù)到方塊804以便從設(shè)備收集信息，例如其設(shè)備ID、型號和設(shè)備屬性。

繼續(xù)到方塊806，信宿把在方塊804處收集的設(shè)備信息作為新的條目添加到準(zhǔn)許列表。在方塊808處，向上游推送準(zhǔn)許列表，在所示出的實(shí)例中是推送到網(wǎng)關(guān)，該網(wǎng)關(guān)又可以把更新后的準(zhǔn)許列表推送到因特網(wǎng)以用于散播到其他網(wǎng)關(guān)。在方塊810處，可以在信宿處接收來自上游(也就是來自網(wǎng)關(guān))的更新后的準(zhǔn)許列表版本，其是由網(wǎng)關(guān)從處在網(wǎng)關(guān)上游的準(zhǔn)許列表來源接收到的。

如果例如游戲控制臺之類的第三設(shè)備同時(shí)支持用于傳統(tǒng)電視的HDCP 1.0和用于新型電視的新的HDCP 2.0，則在游戲控制臺中可以使得永久禁用分布式準(zhǔn)許列表或者通過其他方式關(guān)閉HDCP 1.0，或者僅僅對于特定內(nèi)容這樣做。在任何情況下，具有最新的或者最近的準(zhǔn)許列表的設(shè)備都把準(zhǔn)許列表分發(fā)到其他設(shè)備。

前面的方法可以被實(shí)施成軟件指令，所述軟件指令由處理器、適當(dāng)?shù)嘏渲玫膶Ｓ眉呻娐?ASIC)或現(xiàn)場可編程門陣列(FPGA)模塊或者通過本領(lǐng)域技術(shù)人員將認(rèn)識到的任何其他便利的方式來執(zhí)行。在被采用的情況下，軟件指令可以被具體實(shí)現(xiàn)在例如CD Rom或閃存驅(qū)動器之類的非瞬時(shí)性設(shè)備中。軟件代碼指令可以替換地被具體實(shí)現(xiàn)在例如無線電或光學(xué)信號之類的瞬時(shí)性設(shè)置中，或者通過互聯(lián)網(wǎng)下載。

應(yīng)當(dāng)認(rèn)識到，雖然前面參照一些示例性實(shí)施例描述了本發(fā)明的原理，但是這些示例性實(shí)施例不意圖作出限制，并且可以使用多種替換設(shè)置來實(shí)施這里所要求保護(hù)的主題內(nèi)容。